Vitajte pri novej sérii článkov venovanej ochrane osobných pracovísk pomocou riešenia a nový systém správy cloudu - . SandBlast Agent sme recenzovali v článkoch o и a už dlho sľubujeme, že zverejníme celý kurz článkov o nasadzovaní a správe agentov. A cloudový systém správy agentov Management Platform prezentovaný Check Pointom v rámci Infinity Portal je na to najvhodnejší – od momentu registrácie na portáli až po spustenie skenovania pracovnej stanice agentom a detekcie škodlivej aktivity to bude trvať len pár minút.
Prečo SandBlast Agent?
Podľa najnovšieho testu Check Point SandBlast Agent má hodnotenie AA a odporúča sa s nasledujúcimi výsledkami testov:
- miera blokovania webovej prevádzky je 100 %;
- Rýchlosť blokovania v e-maile je 100%;
- Miera blokovania hrozieb offline – 100 %;
- Miera blokovania pokusov o premostenie je 100 %;
- Celková miera blokovania: 99,12 %;
- Hodnota falošných pozitív Falošne pozitívnych je 0,8 %.
SandBlast Agent poskytuje vysokú úroveň zabezpečenia pre užívateľské pracovné stanice prostredníctvom spolupráce niekoľkých komponentov, ktoré sa v terminológii Check Point nazývajú „blade“. Stručný popis čepelí používaných v SandBlast Agent:
- Emulácia hrozieb — technológia sandbox, odolná voči rôznym únikovým technikám a umožňujúca predchádzať útokom zero-day;
- Extrakcia hrozieb — technológia čistenia súborov za chodu, ktorá umožňuje používateľovi získať dokument zbavený aktívnych komponentov pred verdiktom úplnej emulácie;
- Anti-Exploit — ochrana široko používaných aplikácií (Microsoft Office, Adobe PDF Reader, prehliadače atď.) pred útokmi pomocou exploitov;
- Anti-Bot — technológia na ochranu osobných počítačov pred pripojením sa k botnetovým sieťam, umožňuje odhaliť infekcie, zastaviť činnosť škodlivého softvéru a „vyčistiť“ infikované počítače;
- Zero-Phishing — modul ochrany, ktorý blokuje podvodné phishingové stránky a informuje používateľa o použití funkčného hesla na zdrojoch tretích strán;
- Strážca správania — technológia zameraná na predchádzanie útokom, ktoré využívajú technológie na obchádzanie a vyhýbanie sa detekcii;
- Anti-Ransomware — ochranný modul, ktorý zisťuje a blokuje akcie ransomvéru a tiež vám umožňuje obnoviť šifrované súbory pomocou snímok;
- Forenzná — bezpečnostný modul, ktorý zaznamenáva a analyzuje všetky udalosti na stroji, a preto poskytuje vysokokvalitnú správu o vyšetrovaných útokoch.
Okrem uvedených funkcií SandBlast Agent umožňuje úplné šifrovanie disku, ako aj šifrovanie vymeniteľných médií a ochranu počítačových portov, má zabudovaného VPN klienta, podpisové a heuristické moduly na ochranu pred malvérom. Schopnosti všetkých komponentov SandBlast Agent budú podrobnejšie diskutované v nasledujúcich článkoch, ale teraz je čas zoznámiť sa s aktívne sa rozvíjajúcou platformou - Check Point Infinity.
Check Point Infinity: Ochrana pred hrozbami generácie V
Od roku 2017 Check Point vyvíja a podporuje jednotnú konsolidovanú bezpečnostnú architektúru , ktorý umožňuje úspešne chrániť všetky komponenty modernej IT infraštruktúry: sieťovú a cloudovú infraštruktúru, pracovné stanice, mobilné zariadenia. Hlavnou myšlienkou je možnosť spravovať bezpečnostné nástroje rôznych kategórií z jedinej riadiacej konzoly založenej na prehliadači.
V súčasnosti architektúra Check Point Infinity umožňuje spravovať riešenia pre cloudovú ochranu - CloudGuard SaaS, riešenia sieťovej bezpečnosti - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, ako aj pre ochranu používateľských zariadení pomocou SandBlast Agent Management Platform, SandBlast Agent Cloud Správa a SandBlast Web Dashboard.
Táto séria článkov bude venovaná riešeniu SandBlast Agent Management Platform (aktuálne Beta verzia), ktoré vám umožní nasadiť cloud management server v priebehu niekoľkých minút, nakonfigurovať bezpečnostnú politiku a distribuovať agentov na počítače používateľov.
Portál Infinity a platforma správy agentov SandBlast: Začíname
Proces nasadenia SandBlast Agent pomocou riadiacej platformy pozostáva z 5 krokov:
- Registrácia na portáli Check Point Infinity;
- Registrácia aplikácie SandBlast Agent Management Platform;
- Vytvorenie novej služby Endpoint Management Service na správu agentov;
- Vytváranie a konfigurácia politiky pre agentov;
- Nasadenie agentov na počítačoch používateľov.
Tento článok pokrýva prvé tri kroky a v nasledujúcich príspevkoch sa bližšie pozrieme na zvyšné dva, vrátane preskúmania rozhrania platformy správy, distribúcie agentov na klientske počítače, konfigurácie politiky a testovania schopnosti agenta zvládnuť najpopulárnejšie bezpečnostné hrozby.
1. Registrácia na portáli Infinity
Najprv musíte prejsť na stránku a vyplňte registračný formulár, uveďte názov spoločnosti, kontaktné informácie a súhlaste s podmienkami používania služby a zásadami ochrany osobných údajov portálu a tiež vyplňte reCAPTCHA. Stojí za zmienku, že pri registrácii si môžete vybrať krajinu, v ktorej dátovom centre budú údaje zhromaždené portálom uložené v súlade s pravidlami používania služby a zásadami ochrany osobných údajov. Sú len dve možnosti: Írsko a USA. Ak to chcete urobiť, musíte začiarknuť políčko „Použiť konkrétny región pobytu údajov“ a vybrať krajinu.
Po úspešnej registrácii na portáli bude na vašu e-mailovú adresu zaslaný list s potvrdením vášho prístupu na portál Infinity a s výzvou na prihlásenie na portál. Stojí za zmienku, že pri prvom prihlásení na portál môžete byť požiadaní o výber možnosti obnovenia hesla pre ďalšiu úspešnú autentifikáciu.
2. Zaregistrujte aplikáciu SandBlast Agent Management Platform
Po overení na portáli a kliknutí na ikonu „Menu“ (krok 1 na obrázku nižšie) budete požiadaní o registráciu aplikácie zo zoznamu dostupných aplikácií v nasledujúcich kategóriách: Cloud Protection, Network Protection a Endpoint Protection. Každá aplikácia si zaslúži svoj vlastný priebeh úvodných článkov, preto sa im nebudeme podrobnejšie venovať a v kategórii Endpoint Protection (krok 2 na obrázku nižšie) vyberieme aplikáciu SandBlast Agent Management Platform.
Po výbere aplikácie musíte súhlasiť s podmienkami používania služby a zásadami ochrany osobných údajov portálu a po kliknutí na tlačidlo „VYSKÚŠAŤ TERAZ“ sa otvorí prístup do rozhrania na vytváranie služieb Endpoint Management.
3. Vytvorte novú službu správy koncových bodov
Posledným krokom je vytvorenie novej služby pre Endpoint Management, čo je webové rozhranie pre správu agentov. Proces, ako predtým, je mimoriadne jednoduchý: vyberte možnosť „Nová služba správy koncových bodov“ (ako je znázornené na obrázku nižšie), vyplňte podrobnosti o svojej novej službe (ID, región hosťovania a heslo) a kliknite na „VYTVORIŤ“ tlačidlo.
Po dokončení procesu vytvorenia služby dostanete e-mail s parametrami, pomocou ktorých sa môžete pripojiť k serveru správy cloudu pomocou štandardnej konzoly Check Point pre správu agentov - SmartEndpoint verzia R80.40. Nebudeme uvažovať o správe pomocou štandardnej konzoly, pretože táto séria článkov je zameraná na demonštráciu možností systému správy cloudových agentov SandBlast.
V tomto momente možno považovať proces registrácie cloudovej služby na správu nástroja ochrany osobných počítačov SandBlast Agent za úspešne ukončený. Vidíme webové rozhranie platformy na správu agentov, ktorej sa budeme podrobne venovať v našom ďalšom článku zo série “Check Point SandBlast Agent Management Platform”.
Záver
Je čas zhrnúť vykonanú prácu: úspešne sme sa zaregistrovali na portáli Infinity, zaregistrovali na portáli aplikáciu SandBlast Agent Management Platform a vytvorili novú službu správy cloudu Endpoint Management Service.
V našom ďalšom článku zo série sa podrobne pozrieme na rozhranie správy agentov – ani jedna karta nezostane bez dozoru, čo nám umožní v budúcnosti jednoducho vytvárať bezpečnostnú politiku a monitorovať stav používateľských strojov pomocou protokoly a správy.
. Aby ste nezmeškali ďalšie publikácie na tému SandBlast Agent Management Platform, sledujte aktualizácie na našich sociálnych sieťach (, , , , ).
Zdroj: hab.com